互动
最近评论
A1
stonewu
感谢博主,崩溃转储文件的堆栈跟踪得到的反汇编看到是内存读写,可否贴以下导致崩溃那个地址前的反汇编代码呀,可以验证是否是申请一个结构体/对象的返回地址。
标签
寻找感兴趣的领域
文章
security-tools 渗透测试工具
网络安全 未读
security-tools 渗透测试工具
简介 security tools包括了很多渗透测试常用的工具,包括以下方面: 安卓, 暴力破解, 云安全, CMS, 内容发现, CORS, CRLF, CSRF, 反序列化, 数字取证, 扩展名, Git, GraphQL, IDOR (间接对象引用攻击), 注入, JS侦察, JWT (JSO
工具
Java代码审计---反序列化
网络安全 未读
Java代码审计---反序列化
序列化 序列化主要是将一个java对象转换为二进制字节流的过程,在学习反序列化之前,首先来学习一下序列化是什么,怎么进行,知其然,知其所以然。 序列化首先需要注意一下几点 实现 Serializable 接口:序列化的对象必须要实现Serializable接口,这个接口是一个标记接口,没有任何方法,
技术分享 反序列化
BTC ETH钱包碰撞器、钱包生成、钱包暴力破解、撞库
网络安全 未读
BTC ETH钱包碰撞器、钱包生成、钱包暴力破解、撞库
工具介绍 WEB3钱包暴力破解 加密货币钱包碰撞器、钱包生成、钱包暴力破解、碰撞,支持的区块链:BTC、ETH、BSC等。 BTC钱包碰撞器 BTC钱包生成 BTC钱包暴力破解 BTC对撞 BTC撞库 ETH钱包碰撞器 ETH钱包生成 ETH钱包暴力破解 ETH对撞 ETH撞库</
技术分享 工具
IDEA代码审计辅助插件
网络安全 未读
IDEA代码审计辅助插件
工具介绍 SecInspector为IDEA静态代码扫描插件,侧重于在编码过程中发现项目潜在的安全风险(一键搜索所有的sink点,替代传统control+F大法),部分漏洞并提供一键修复能力,提升安全攻防人员代码审计效率、开发人员代码安全质量 插件利用IDEA原生Inspection机制检查项目,自
工具
某发卡系统0day
网络安全漏洞 未读
某发卡系统0day
写在前面 偶然刷到的一套发卡系统,开发人员仍在维护更新,简单看了一下,通过SQL注入可以进后台getshell,很简单,看个乐呵 系统简介 由ThinkPHP6开发的发卡管理系统。 开发语言:PHP开发框架:ThinkPHP6后台登录:/adminx/login.html分站后台:/admin/lo
漏洞
PHP代码审计----危险函数
网络安全 未读
PHP代码审计----危险函数
什么是危险函数? 函数设计出来就是让人使用的,之所以危险,是因为其功能过于强大,开发人员特别是刚从业的人员很少会完整阅读完整个文档,再或者是没有意识到当给这些函数传递一些非常规的,外部可控的参数会带来什么影响。 $ GET//数组,存放着所有通过URL参数传递的数 $ POST//数组,当HTTP
技术分享
偏移量混淆shellcode
网络安全 未读
偏移量混淆shellcode
偏移量 前几天听了公司大佬的免杀分析啊,很牛逼 其中有一种混淆shellcode的方式比较有趣,就是使用偏移量来混淆,今就偷摸来分享分享 大佬思路
技术分享
macOS远程进程注入Shellcode
网络安全 未读
macOS远程进程注入Shellcode
前言 非常感谢无私的郑佬分享某站的资源,看完 mach 相关章节后记录在 m1(arm) 下折腾远程进程注入的过程。 Mach IPC Mach[1] 最初是由卡内基梅隆大学作为微内
技术分享
威胁行为者已经开始利用CrowdStrike蓝屏事件分发恶意程序了
网络安全 未读
威胁行为者已经开始利用CrowdStrike蓝屏事件分发恶意程序了
摘要 2024年7月19日,发现了一个影响Windows操作系统的CrowdStrike Falcon® sensor的单个内容更新中存在的问题,并已部署了修复措施。 CrowdStrike Intelligence自此观察到威胁行为者利用此事件分发一个名为crowdstrike-hotfix.zi
网安前沿时报
全面技术分析—Crowdstrike 网络安全公司是如何造成了全球大面积网络攻击(计算机崩溃蓝屏)
网络安全 未读
全面技术分析—Crowdstrike 网络安全公司是如何造成了全球大面积网络攻击(计算机崩溃蓝屏)
当地时间7月19日,全世界只要部署了Crowdstrike安全软件的计算机系统都发生了蓝屏死机。嗯。。。这公司名字就起的很好,“Crowdstrike”,属于是实现公司理想了 谁能想到,windows有史以来最严重的大面积瘫痪,罪魁祸首竟然是“安全软件”(保安打晕了小区所有
网安前沿时报
远程加载shellcode解密执行
网络安全 未读
远程加载shellcode解密执行
Loader与shellcode分离,是目前比较常见的一种木马免杀方式,下面讲一下远程拉取加密shellcode到内存中进行解密执行的3种实现思路。 1、直接服务器托管payload 使用CS生成一个shellcode的bin文件
技术分享
Shellcode 混淆和反混淆技术
网络安全 未读
Shellcode 混淆和反混淆技术
使用此代码,您可以使用 Ipv4、Ipv6、MAC、UUiD 格式对 shellcode 进行混淆和反混淆。 用途 出于安全原因。我正在删除 payload.bin。你自己生成 .bin...! 例子: msfvenom -p windows/shell/reve
技术分享
堆栈中ShellCode的利用原理
网络安全 未读
堆栈中ShellCode的利用原理
文章概览: 001-关于堆栈ShellCode操作:基础理论 002-利用fs寄存器寻找当前程序dll的入口:从动态运行的程序中定位所需dll 003-寻找大兵LoadLibraryA:从定位到的dll中寻找所需函数地址 004-被截断的shellCode:加解密,解决shellCode的零字截断问
技术分享
微型XSS代码 Tiny XSS Payloads
网络安全 未读
微型XSS代码 Tiny XSS Payloads
项目地址 GitHub: https://github.com/terjanq/Tiny-XSS-Payloads 直链地址下载 https://lp.lmboke.com/Tiny-XSS-Payloads-master.zip 网站地址 https://tinyxss.terjanq.me/
技术分享
shellcode随机值时间碰撞解密大法免杀
网络安全 未读
shellcode随机值时间碰撞解密大法免杀
前言 前一篇通过aes加密shellcode的免杀在主机上运行有bug,提示缺少xxx.dll文件,这是由于aes的实现依赖于第三方库openssl导致的: 于是我重新研究了自定义算法——随机值时间碰撞解密大法。不再依赖于第三方库而且这名字一听就很diao的样子😂。
技术分享
你好啊!我是
狼目安全
文章数 :
472
访问量 :
48082
建站天数 :
2023-08-05
最新评论
最近发布
QQ交流群
QQ交流群
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
数字取证工具列表集合 Forensics tools
数字取证工具列表集合 Forensics tools
OpenWrt LuCi 任意文件读取
OpenWrt LuCi 任意文件读取
使用 eBPF 捕获无需 CA 证书的 SSL/TLS 文本内容
使用 eBPF 捕获无需 CA 证书的 SSL/TLS 文本内容
DDoSecrets 推出大型“泄密库”搜索引擎
DDoSecrets 推出大型“泄密库”搜索引擎
移动安全框架 (MobSF) 存在存储型XSS漏洞 CVE-2024-53999
移动安全框架 (MobSF) 存在存储型XSS漏洞 CVE-2024-53999
Wordpress ElementorPageBuilder插件存在文件读取漏洞CVE-2024-9935
Wordpress ElementorPageBuilder插件存在文件读取漏洞CVE-2024-9935
Lorex 2K 安全摄像头存在五个漏洞-可让黑客完全控制
Lorex 2K 安全摄像头存在五个漏洞-可让黑客完全控制
JeecgBoot SQL注入漏洞CVE-2024-48307
JeecgBoot SQL注入漏洞CVE-2024-48307
分类
引用到评论
随便逛逛 博客分类 文章标签